Vectra Threat Intelligence:脅威インテリジェンスでさらなる高みへ

Vectra Threat Intelligence:脅威インテリジェンスでさらなる高みへ

Vectra Threat Intelligence:脅威インテリジェンスでさらなる高みへ

By:
投稿者:
John Mancini
August 6, 2020

AIベースの検出は、未知の攻撃者や既知の攻撃者の振る舞いを識別するのに優れており、一方で、脅威インテリジェンスは既知の脅威を迅速にラベル付けしてカバーします。脅威インテリジェンスを追加することで、AIベースの検知範囲が拡大し、セキュリティチームは、未知と既知の脅威について最も耐久性のあるカバー力と早い段階での把握を可能にします。

しかし、AIモデルと同様に、すべての脅威インテリジェンスが同じように作成されるわけではありません。ネットワークの検知と対応(Network Detection and Response、NDR)製品で利用可能な脅威インテリジェンスのほとんどは、検証が不十分で古く、誤検知やカバー範囲の遅れを招いています。

そこで紹介したいのがVectra Threat Intelligenceです。クラウド、データセンター、IoT、インフラストラクチャなどの既知の脅威や脅威者を高精度にカバーする最新の脅威インテリジェンスフィードです。

マルチテクニックアプローチを活用することで、Vectra AIは、既知の攻撃者が最初の足場を固めた瞬間に、確信を持ってすばやく発見、阻止、識別し、未知の脅威行為者を確実に検出し、悪意のある目的に近づく前に阻止することができます。

あらゆるテクノロジーを取り入れるというアプローチを取ることで、多くの方法と技術を脅威の探索に適用し、攻撃者の検知を可能な限り迅速、広範囲、かつ正確に行い、攻撃者の隠れる場所を無くします。

AIの強化

脅威の検出に関しては、AIはVectra AIの北極星のような指標的存在と言えます。AI は振る舞いパターンを検出し、ノイズから信号を分離し、他の検出技術では不可能な正確さを提供します。

リモートアクセス型トロイの木馬(RAT)の例として、最近米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によって分析された、特定の国家が後援しているTaidoorのようなソフトウェアがあります。以前のブログで、RATを検出するための振る舞いに関する学術的アプローチについて説明しました。RATの基本的な動作は長年に渡って安定しており、Vectra AIは特定のツールやC2インフラストラクチャの変更や知識無しで、次に起こるRATを検出することができます。

この耐久性のあるAIアプローチは、特定の攻撃者インフラに関連するIPやドメインを追跡するVectra AIの脅威インテリジェンスによって補完されています。Taidoor RATの脅威インテリジェンスとAIベースのRAT検出が一致したホストは、脅威と重要性を明確に把握することができます。Vectraの脅威インテリジェンスは、既知の悪質なインフラとの最初の通信を即座にトリガーし、Vectra AIは、振る舞いや攻撃者の進行状況のコンテキストを提供します。

高品質な指標

脅威インテリジェンスの価値は、そのソースと同等以上にはなりません。そのため、効果を発揮するためには、定期的に調整された指標が必要です。

Vectra Threat Intelligenceは、オープンソースの脅威フィードに依存せず、最高品質の指標のみを考慮し、脅威の検知漏れがないようにします。さらにVectra Threat Intelligence は、進化する脅威の状況に合わせて、常に更新されています。

Vectra Threat Intelligenceは、Cognito Detectのすべてのお客様にバージョン5.9を追加費用無しで提供しています。詳細についてのお問い合わせ、またははデモのご要望はどうぞご連絡ください。

About the author

John Mancini

John Mancini leads the product management of machine learning-based threat detection algorithms at Vectra. He is a product-driven technologist with extensive experience research, development and design of software backed by machine learning and AI. Previously, John held the position of lead data scientist and received a patent for an improved method, system, and computer program product for identifying malicious payload exchanges which may be associated with payload injection or root-kit magic key usage.

Author profile and blog posts

Most recent blog posts from the same author

Threat detection

Azure ADの検知が必須である単純明快な理由

February 4, 2021
Read blog post
Threat detection

Azure AD Security Solutions - Azure AD Detection Coverage

February 4, 2021
Read blog post
Threat detection

Azure AD Attackers Beware - Vectra Sees You

May 6, 2021
Read blog post